Ciberextorsión: conoce cómo robarán tus datos en 2017

La ciberextorsión es una de las tendencias más claras en materia de ciberseguridad en todo el mundo y España no es una excepción. El chantaje económico está a la orden del día en nuestro país y algo tan común como que un empleado pinche un enlace en un entorno aparentemente seguro puede abrir la puerta a los delincuentes. Alfonso Franco, fundador y director general de All4Sec, nos detalla cómo lucha contra la ciberextorsión y otros delitos en nuestro país.

Ecommerce News (EcN): ¿Cuáles son las tendencias en ciberseguridad para el 2017?

Alfonso Franco (AF): En cuanto a ataques, lo que hemos visto el año pasado y que va a continuar en la misma tendencia durante muchos meses es el tema de ciberextorsión. Se ha propagado y se ha visto que es tremendamente fácil para los delincuentes generar ficheros, como se hace en los ataques de ransomware*, y que engañando a los empleados o a los usuarios para que se descarguen un fichero o se conecten a una página, consiguen que la gente se confíe y pulse los enlaces, etc. El problema es que hay muchas empresas que no cuentan con políticas de seguridad o de back up o no son capaces de restaurar ese back up (o tienen la copia de seguridad en un disco duro conectado al ordenador que les han infectado) y cuando tienen un problema de estos, les cifran el contenido de su ordenador o disco duro y les piden un rescate.

Esto va a seguir durante los próximos meses, igual que las APT (amenazas persistentes avanzadas) que es una forma más particular de atacar. El objetivo es meterse en un sistema sin dar ninguna pista, se cuelan en una organización o red, no dan pistas de lo que están haciendo y esperan el momento oportuno para lanzar un ataque. Los estudios dicen que normalmente se tarda unos 140 días de media en detectar que tienes un problema de estos en una red.

Otra tendencia es la de la evolución de los antivirus, que era algo muy necesario ya que se tarda 2 segundos en crear un nuevo virus a partir de uno conocido. Los fabricantes de antivirus están tomando una línea nueva que consiste en evolucionar sus plataformas hacia el análisis de comportamiento en tiempo real de los ficheros dentro de los equipos. Es algo parecido a lo que se venía haciendo antes, que era recurrir a las soluciones de sandboxing (se enviaba el fichero a una plataforma en la que se ejecutaba y  se monitorizaba) pero ahora se analiza el comportamiento del fichero en el propio puesto del usuario en tiempo real: qué librerías abre, qué conexiones a internet hace, que subprocesos genera, etc. y se es capaz de aprender sobre el fichero antes de que haga nada y pararlo en ese momento.

EcN: ¿Cuál es el perfil en España de los delincuentes que atacan a las empresas en este momento?

AF: Nos encontramos con grupos organizados que buscan un beneficio económico gracias a la información que roban y que utilizan para extorsionar a la empresa o para venderla directamente.

Brechas de seguridad: empleados. “El perímetro de seguridad como tal ya no existe”

EcN: ¿Y cuando la amenaza es interna?

AF: Las empresas tienden a ser excesivamente confiadas. Hemos visto muchísimos casos de gente que se va de la empresa llevándoselo todo: las bases de datos, las listas de contacto, documentos, todo. Tradicionalmente se ha pensado en la seguridad dividiendo la parte “buena” de la parte “mala”, es decir, se centraban en blindar el perímetro, en poner firewalls, etc. para que protegieran a la empresa de lo que viene de internet, pero el problema lo puedes tener dentro: el perímetro de seguridad como tal ya no existe. Además, todos los temas de movilidad, de los dispositivos conectados, de teletrabajo hacen que ya no exista el perímetro como tal. Por eso en All4Sec decimos que a nosotros nos gusta apostar por una protección global de seguridad en la que nos encargamos de proteger los datos, las redes, los sistemas y las personas. Tienes que dar solución a todo, no solo a los datos. Hay que mirar en conjunto.

EcN: ¿Qué supone en materia de ciberseguridad el auge del Internet of Things (IoT)?

AF: Se nos vienen encima muchos problemas si no nos preocupamos de ponerle soluciones, lo estamos viendo en todos los ámbitos: cualquier dispositivo que tenga una conexión  a la red es susceptible de ser atacado.  Inicialmente se hackeaban los ordenadores porque era lo que había, luego se hackearon los móviles, aparecen los coches conectados y se hackean los coches, aparecen los drones y se hackean los drones. Y al final en el momento en el que exista un abanico de dispositivos suficientemente grande empezaremos a ver problemas. Si no son tan comunes ahora es porque hay un parque de IoT, por ejemplo neveras conectadas a internet, no muy grande aún. La gente no ha visto el interés aún pero cuando lo vean y el ataque a dispositivos de IoT pueda ofrecerles beneficios económicos, empezarán a atacarlos.

EcN: ¿Y qué hay de los IoT como generadores de llamadas a otros sistemas realizar ataques como el DDoS que sufrió la empresa Dyn y que hizo que Twitter, Spotify o The New York Time se  paralizaran?

AF: Si se tienen ya millones de dispositivos conectados, como ordenadores y teléfonos, y además resulta que todo aquel que tenga una lavadora en su casa la va a tener conectada a internet, y que los delincuentes van a ser capaces de insertar un código en  la lavadora que haga peticiones a determinados sistemas, lógicamente los pueden saturar y al final se van a caer porque van a tener millones de equipos controlados por ellos haciendo lo que quieran en un momento determinado.

EcN: Cada vez se menciona más el uso del big data en materia de ciberseguridad, ¿cómo pueden ayudarse mutuamente ambas disciplinas?

AF: El Big Data está ayudando a anticipar determinados ataques. Si eres capaz de almacenar un volumen de datos suficientemente grande como para, por ejemplo, saber cómo se ha comportado un determinado virus desde el momento en el que se creó, cuando al final al cabo de seis meses alguien cree otro virus que los antivirus no conozcan y tengas una plataforma de big data donde puedas comparar  ese patrón y ver que se está comportando igual que el primer virus, será más fácil pararlo antes de que haga más daño, simplemente comparando datos.

Esta relación entre big data y ciberseguridad es muy buena aunque también puede ser peligrosa porque lógicamente, para mantener esa estructura de big data también hay que tener un volumen de datos muy grande y hay que tener cuidado con qué datos se están almacenando. No es lo mismo datos sobre comportamiento de ficheros, volumen de correo electrónico, etc. que datos sobre el comportamiento de las personas.

EcN: Creaste All4Sec hace tres años y ya habéis conseguido que confíen en vosotros instituciones como la Comunidad de Madrid. En 2016 facturasteis 700.000€ y este año vais a doblar la facturación, ¿cuál es el secreto de vuestro éxito?

AF: Yo comencé a trabajar en  1998 en temas de seguridad y desde entonces he estado en empresas bastante grandes. Al final, lo que he visto es que en las empresas muy grandes que ofrecían distintos servicios de consultoría, incluyendo temas de seguridad, la burocracia pesaba cada vez más y los clientes se quejaban más. Se tarda más en empezar a ejecutar.

Decidí entonces montar una compañía que gestionara solo temas de seguridad, que era lo que llevaba haciendo toda la vida para por un lado, dar un servicio mucho más ágil a grandes cuentas y por otro lado, dar cobertura al mercado pyme en España, porque no había empresas que estuvieran focalizadas 100% a dar servicios de seguridad a las pymes.

En All4Sec tenemos una línea de servicios dedicada a la parte de pymes pero seguimos trabajando con grandes cuentas como la comunidad de Madrid, el Colegio de Registradores, etc. Ganamos concursos frente a otras grandes por nuestra calidad técnica y porque el nivel de especialización que tenemos es tan grande que podemos ir mucho más allá que una generalista. Nosotros tenemos un enfoque global y procuramos que nuestro personal sea multidisciplinar, podemos ofrecer desde las etapas muy iniciales del proyecto analizando los riesgos, el negocio del cliente y viendo qué necesita, qué productos tiene que instalar o qué tecnología implantar a clientes que nos llaman y que ya tiene toda la estructura montada y lo que quieren es que les auditemos.

La ventaja de contar con un proveedor español es la cercanía y que podemos entender de una manera más clara cuál es el modelo de negocio y los riesgos que puede tener. Hay muchas veces que las empresas extrajeras o multinacionales no entienden necesidades puntuales que pueda tener un cliente o, sobre todo, no son capaces de dar una respuesta en los tiempos en los que aquí  a lo mejor un cliente lo puede necesitar, bien por un tema cultural o porque no conoce el modelo de negocio y las necesidades que realmente pueden tener.

All4Sec comenzó como una apuesta personal y los resultados nos están sorprendiendo muy gratamente. Nos hemos marcado como objetivo duplicar la facturación este año y vamos muy bien encaminados. Pero no queremos convertirnos en una empresa excesivamente grande porque una de las cosas que valoran mucho las empresas es la especialización y cercanía y nivel de calidad que les damos. Quereos seguir creciendo pero siempre que ese crecimiento nos siga permitiendo ofrecer el nivel de calidad que tenemos ahora.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: